foi apenas relatado que um bug arquivado em Ubuntu Launchpad (apelidado de desvio de autorização local usando o modo de suspensão) cerca de um mês atrás foi confirmado por vários usuários. O bug permite que um indivíduo com acesso físico a uma máquina evite a tela de bloqueio simplesmente removendo seu disco rígido.
O bug pode permitir o acesso aos aplicativos abertos pelo usuário mais recentes, os quais são altamente prováveis de conter detalhes confidenciais, como documentos, todos os tipos de informações privadas, senhas.
Pelo visto, conforme relatado no Ubuntu Launchpad, o bug foi testado no seguinte:
- Ubuntu 14.04
- Ubuntu 16.04
- Ubuntu 16.10
- Ubuntu 17.04
Foi confirmado que o bug afeta todas as versões mencionadas acima. Ainda não se sabe se isso afeta outras versões do Ubuntu, bem como outras distros. Contudo, especialistas suspeitam que o bug pode comprometer outras distribuições baseadas no Ubuntu 16.04, como Linux Mint 18. Um usuário confirmou que o bug também afeta o Mate 18.04.
Como é possível um ataque baseado neste bug?
Conforme explicado na descrição do bug:
1. abrir alguns aplicativos (LibreOffice, navegadores, editores, …)
2. vá para o modo de suspensão
3. extrair disco rígido
4. acordar
5. depois disso podem haver vários comportamentos:
* Ubuntu mostrar tela de bloqueio. Digite QUALQUER senha -> acesso concedido.
* Ubuntu mostrar tela de bloqueio. Digite QUALQUER senha, acesso negado. Pressione rapidamente o botão de desligamento de hardware -> acesso concedido.
* Ubuntu não mostra tela de bloqueio, apenas tela preta. Podemos repetir ações como nos parágrafos anteriores
Os invasores também podem tentar a senha e ter o acesso negado. Caso isso aconteça, eles podem pressionar rapidamente o botão de desligamento do hardware e obter acesso, no entanto. Outro cenário possível é que nenhuma tela de bloqueio aparece, mas em vez disso, a tela fica preta, caso em que as etapas descritas acima ainda podem ser colocadas em movimento.
Marc Deslauriers, um engenheiro de segurança na Canonical, acredita este bug provavelmente nunca será corrigido simplesmente porque ter acesso físico significa que um invasor pode acessar o disco rígido diretamente ou substituir a senha nele e desbloquear a máquina de qualquer maneira.
Contudo, um usuário do Ubuntu apontou que o software de proteção de tela pode lidar com o problema para evitar o acesso não autorizado. “Eu acredito que o protetor de tela deve lidar com exceções nas bibliotecas subjacentes de forma a prevenir o acesso não autorizado, mesmo se a biblioteca subjacente estiver com defeito,”O usuário disse.
Outro usuário sublinhou que “o sistema não deve dar acesso ao sistema com senhas erradas“, pedindo aos desenvolvedores do Ubuntu para “preste atenção” e “não ignore o problema“.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: